• 中國臺灣網(wǎng)移動(dòng)版

    中國臺灣網(wǎng)移動(dòng)版

多款A(yù)PP涉過度收集個(gè)人信息 專家:用戶需覺醒

2019-01-03 11:13:00
來源:科技日報(bào)
字號

  多款A(yù)PP涉過度收集個(gè)人信息,專家表示:

  監(jiān)管要給力 用戶需覺醒

  近日,在工信部信息通信管理局部署下,中國互聯(lián)網(wǎng)協(xié)會召開手機(jī)APP收集和使用用戶個(gè)人信息情況專家評議會。會上通報(bào),通過技術(shù)檢測及用戶舉報(bào)發(fā)現(xiàn),多款A(yù)PP疑似存在過度收集用戶敏感信息以及未經(jīng)用戶同意收集使用用戶個(gè)人信息的行為。QQ音樂、網(wǎng)易新聞、攜程旅行等明星應(yīng)用都登上“黑榜”。

  手機(jī)APP是便利生活的好朋友,但隱藏在背后的使用權(quán)限和隱私問題成為遲遲未解的老大難。何為過度?度又在哪兒?這不僅困擾著用戶,也考驗(yàn)著行業(yè)監(jiān)管。

  過度收集就是非法收集

  聽歌APP要“看”用戶短信,新聞APP要“聽”用戶錄音,看書APP要知道用戶位置,明明和所提供的服務(wù)沒什么關(guān)系,為何強(qiáng)行收集?答案很簡單,數(shù)據(jù)多多益善。無論是想完善服務(wù)、擴(kuò)充增值業(yè)務(wù),還是開辟其他領(lǐng)域,APP掌握的數(shù)據(jù)量大小都是決定性要素。

  按照國家推薦標(biāo)準(zhǔn)《個(gè)人信息安全規(guī)范》的提示,對用戶個(gè)人信息的收集應(yīng)有明確的目的,不得超出產(chǎn)品功能相關(guān)目的收集額外信息。但據(jù)中消協(xié)介紹,大量APP收集的個(gè)人信息與其實(shí)現(xiàn)的產(chǎn)品功能并沒有明確關(guān)聯(lián),甚至明顯超出合理范圍,如網(wǎng)易彩票APP收集個(gè)人財(cái)產(chǎn)證明、個(gè)人上網(wǎng)記錄、通訊信息、位置(包括行程、住宿)等信息;天天P圖收集用戶的位置信息,但未說明提供的是何種相關(guān)服務(wù)等!斑^度收集是一個(gè)不規(guī)范的說法,目前各類APP過度收集的本質(zhì)其實(shí)就是超出其正當(dāng)業(yè)務(wù)需求的非法收集,應(yīng)當(dāng)予以摒棄!敝袊ヂ(lián)網(wǎng)協(xié)會研究中心秘書長吳沈括強(qiáng)調(diào)。

  但由于相關(guān)國家標(biāo)準(zhǔn)缺失,過度收集異常普遍,中消協(xié)曾于去年底對100款A(yù)PP的個(gè)人信息收集政策進(jìn)行了測評,基本涵蓋常用APP。結(jié)果顯示其中59款涉嫌過度收集“位置信息”,28款過度收集“通訊錄信息”,23款過度收集“身份信息”等。此外,用戶的照片、財(cái)產(chǎn)信息、生物識別信息、工作信息、交易記錄、上網(wǎng)瀏覽記錄、教育信息、車輛信息、短信等均存在被過度收集或使用的現(xiàn)象。

  用戶很無奈 法規(guī)需細(xì)化

  據(jù)吳沈括介紹,在個(gè)人信息保護(hù)領(lǐng)域,各類APP等網(wǎng)絡(luò)運(yùn)營者首先需要遵守的是《網(wǎng)絡(luò)安全法》中關(guān)于網(wǎng)絡(luò)信息安全的基本要求,嚴(yán)格遵循合法、正當(dāng)、必要三原則,公開收集和使用規(guī)則,明示收集和使用信息的目的、方式和范圍,并經(jīng)被收集者同意。另外,網(wǎng)絡(luò)運(yùn)營者不得收集與其提供的服務(wù)無關(guān)的個(gè)人信息,不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集使用個(gè)人信息,并應(yīng)當(dāng)依法依規(guī)處理其保存的個(gè)人信息。

  但現(xiàn)狀如此惡劣,吳沈括坦言用戶其實(shí)基本沒有選擇,要么忍氣吞聲,要么干脆不用,考慮到APP與工作生活密不可分,絕大多數(shù)只能選擇前者,“需要監(jiān)管的客觀保護(hù)和用戶權(quán)利意識的覺醒”。

  隨著《網(wǎng)絡(luò)安全法》的全面施行,在實(shí)務(wù)案件中,完全未經(jīng)用戶同意收集使用其個(gè)人信息的情形比較少見,更多的是打擦邊球的情形,常見的包括不充分披露提示個(gè)人信息的收集者、收集方式與用途;用戶不同意個(gè)人信息授權(quán)便一概拒絕提供服務(wù)等。“考慮到APP類型多樣,現(xiàn)階段不宜一刀切,建議行業(yè)主管部門通過發(fā)布指南等方式為類型化的業(yè)務(wù)場景規(guī)定信息收集范圍。明確權(quán)限,細(xì)化管理!眳巧蚶ńㄗh。

[責(zé)任編輯:張曉靜]